IoTへのサイバー攻撃に向けた時刻同期サービスを利用したイベント検知手法

川村 保  福士 将  平野 靖  藤田 悠介  浜本 義彦  
(システム開発論文)

誌名
電子情報通信学会論文誌 D   Vol.J101-D   No.5   pp.742-753
発行日: 2018/05/01
Online ISSN: 1881-0225
DOI: 10.14923/transinfj.2017JDP7019
論文種別: 論文
専門分野: 情報ネットワーク
キーワード: 
IoT,  サイバー攻撃,  イベント検知,  予兆,  時刻同期サービス,  

本文: PDF(1.7MB)
>>論文を購入


あらまし: 
IoT (Internet of Things)を対象としたサイバー攻撃対策は緊急の課題となっており,インシデントに至る前の予兆を検知するイベント検知の重要性が増している.従来のイベント検知手法や製品は,伝統的なコンピュータとその利用環境を対象にしているため,システム資源に制約のあるIoTでリアルタイムにイベント検知を行う用途には適していない.本論文では,一般的に普及している時刻同期サービスを利用したイベント検知手法を提案し,IoTに組み込み可能な軽量なイベント検知モジュールを開発する.提案手法では,検知対象が攻撃を受けた場合に,連鎖的に発生する割り込みによりシステム処理やネットワーク処理が過負荷になり,システムの時刻や通信遅延に揺らぎが発生することに着目してイベント検知を行う.評価実験により,陽性・陰性ゆう度比やF値などの指標が良好な値を示し,本検知モジュールがIoTのイベント検知に有用であることを確認した.